1. Área responsável pelo assunto:
Gerência de Controles, Riscos e Integridade (Gecri).
2. Periodicidade de revisão:
Ordinariamente, na reunião do Conselho Curador (CC) seguinte à aprovação do Plano Estratégico para novo período e pelo menos uma vez durante a vigência do Plano, ou extraordinariamente, a qualquer tempo.
3. Abrangência:
Esta Política orienta o comportamento da Fundação Banco do Brasil (Fundação BB).
4. Regulamentação:
Lei 13.709/18 (Lei Geral de Proteção de Dados Pessoais – LGPD).
5. Introdução e Conceitos:
Esta Política orienta a atuação da Fundação BB com relação à privacidade de dados pessoais, demonstrando o compromisso da entidade com o sigilo das informações e a transparência quanto ao tratamento dos dados pessoais custodiados.
5.1. O Encarregado pelo tratamento de dados pessoais na Fundação BB é o gestor da Gecri, conforme informações disponíveis no canal Fale Conosco (www.fbb.org.br), email: privacidade@fbb.org.br.
5.2. Para fins desta Política, são considerados os seguintes conceitos:
5.2.1. Dado pessoal: informação relacionada à pessoa natural identificada ou identificável. Exemplos de dados pessoais incluem CPF, nome, endereço de e-mail, conteúdo de cookies, número de telefone ou endereço residencial.
5.2.2. Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
5.2.3. Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
5.2.4. Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
5.2.5. Cookies: arquivos de texto gerados durante a navegação pela internet, com informações do usuário, utilizados para autenticação, segurança e personalização de atendimento.
5.2.6. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
5.2.7. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
5.2.8. Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
6. Enunciados:
6.1. Realizamos o tratamento dos dados pessoais atendendo às disposições legais, propósitos legítimos e compatíveis com as necessidades do titular e de acordo com a finalidade declarada ao titular dos dados.
6.2. Primamos pela integridade e a confidencialidade dos dados pessoais, adotando mecanismos de proteção contra uso indevido, tentativas de acesso não autorizadas, fraudes, danos, sabotagens e roubo.
6.3. Comprometemo-nos com a proteção dos dados que coletamos e zelamos pelo tratamento dos dados pessoais, em todo o seu ciclo de vida, de modo ético, transparente e responsável.
6.4. Somos transparentes quanto ao tratamento dos dados pessoais e disponibilizamos ao titular do dado o livre acesso quanto aos tratamentos dispensados.
6.4.1. Disponibilizamos, além do livre acesso ao titular, a possibilidade de correção dos dados pessoais.
6.4.2. Consideramos eventuais oposições do titular quanto aos tratamentos realizados.
6.4.3. Recebemos, avaliamos e processamos os pedidos de eliminação dos dados pessoais, respondendo em tempo hábil ao titular.
6.4.4. Informamos ao titular sobre as entidades públicas e privadas com as quais compartilhamos seus dados pessoais.
6.4.5. Respeitamos a decisão do titular sobre o uso dos dados que necessitam seu consentimento, informando sobre a possibilidade de não o fornecer e sobre as consequências da negativa.
6.4.5.1. Possibilitamos a revogação do consentimento a qualquer tempo.
6.5. Adotamos medidas e processos que assegurem o cumprimento das regulamentações vigentes e boas práticas relativas à proteção de dados pessoais que estejam sob nosso controle, inclusive quando realizamos transferência internacional de dados pessoais custodiados.
6.5.1. Identificamos, analisamos e avaliamos os usos dos dados pessoais em todo o seu ciclo de vida.
6.5.2. Estruturamos e mantemos atualizado inventário de usos de dados pessoais, com a finalidade de tratamento e identificação da base legal mais adequada.
6.6. Coletamos e utilizamos dados públicos, respeitando a finalidade para o qual foram divulgados e resguardamos os direitos do seu titular.
6.7. Compartilhamos com parceiros e fornecedores apenas os dados pessoais necessários ao desempenho das respectivas atividades, ressalvada a hipótese de sigilo legal aplicável.
6.7.1. Possuímos compromisso de confidencialidade com nossos parceiros e fornecedores para garantir o sigilo dos dados pessoais confiados, não admitindo o uso indevido.
6.7.2. Reforçamos junto aos parceiros e fornecedores, a necessidade de possuírem Políticas adequadas à legislação vigente de proteção de dados.
6.8. Resguardamos a confidencialidade e o uso apropriado dos dados pessoais sensíveis que custodiamos, e, para aqueles relativos a crianças e adolescentes, preservamos o melhor interesse do menor e o consentimento necessário junto aos pais ou responsáveis legais.
6.9. Repudiamos e não autorizamos o tratamento de dados para fins discriminatórios, ilícitos ou abusivos.
6.10. Disseminamos, no âmbito da Fundação BB, a cultura de privacidade de dados pessoais por meio de ações de conscientização e capacitação aderentes ao Programa de Compliance e Integridade da Fundação BB.
6.10.1. Integramos os assuntos relacionados à Gestão da Proteção de Dados Pessoais com o Programa de Compliance e Integridade da Fundação BB.
6.11. Analisamos as suspeitas de tratamento indevido sob os aspectos legal e disciplinar, imputando responsabilização.
6.12. Divulgamos o canal de comunicação com o encarregado pelo tratamento de dados pessoais pela Fundação BB aos titulares de dados no site da instituição.
Data da última revisão: 17.12.2024.